[PHP-users 2032] Re: 認証ダイアログなしのログイン

[tyunn]

まず最初にpdflibはphplibの間違いです。すみません。

php-jpの過去ログを見たらphplibを利用すればできるというスレッドが
あったのを見た記憶があったからです。
でも今はそれがないので・・・・

> > 　　ID＋パスワード入力後ログインボタンを押した時点で
> > 　　DBへ正しいID＋パスワードであるかどうかを照会。
> > 　　→セッションID＋ID＋パスワードをテーブルAに保存。
> > 　　　　セッションIDをセッションに登録
> > 　　→次ページ表示
> > 　　　　このページ以降のログインされているかどうかのチェック？？
>
> どんなレベルの安全性やコストを考えているか分からないのでなんとも言いがた
> いですが、
> 小規模に遊ぶ分には先頭に
>
> session_start();
> if(session_is_registered(認証したら登録する変数))
> { 処理
> }else
> { 認証ページへリダイレクト
> }


なるほど・・・
ありがとうございます。
マニュアルを見ていて、session_save_hanler（）というのがあったので、これを利
用し
ID＋パスワードといっしょにDBに保存し、再訪した際に照会しセッションIDが合致し
たら
ＯＫとしたらよいのか？？？？？
と悩んでいます。
この関数を使わなくても単にテーブルにセッションIDを保存すればいいのか？？？？
？

ご教授ください。
俊介